政府が支援する攻撃に関するアラートを解決、停止する

ヒント: 個人の Google アカウントをご使用の場合は、政府の支援を受けた攻撃者からアカウントを保護する方法をご確認ください。

政府が支援する攻撃の標的となっているユーザーがいる可能性がある場合は、組織の管理者にメールが届きます。詳しくは、管理者へのメールアラートをご覧ください。

政府が支援する攻撃に関するアラートとは

政府の支援を受けた攻撃者が、貴社のいずれかのユーザーのアカウントにアクセスを試みていると思われる場合には、Google から管理者にアラートをお送りします。このような攻撃が発生するのは、すべての Google アカウント ユーザーの 0.1% 未満です。

このアラートは誤報の可能性もありますが、政府の支援を受けた攻撃者がパスワードやその他の個人情報を盗もうとする際に使用するアクティビティを検出したことは確かです。たとえば、ユーザーが受信したメールに有害な添付ファイル、悪意のあるソフトウェアのダウンロード リンク、パスワードの入力を求める偽のウェブサイトへのリンクなどが含まれている場合がこれに該当します。

何が目印なのかを明らかにすることはできません。というのも、攻撃者は常に動向に注意し、戦術を変えるからです。攻撃者が試みに成功すると、ユーザーのアカウントを使用してデータにアクセスしたり、他の操作を行ったりできるようになります。このため、管理者の方にユーザー アカウント保護の対策を取っていただく必要があります。

ユーザーのアカウントを保護する

  1. 不審なアクティビティが行われたアカウントのパスワードを再設定します。
  2. 2 段階認証プロセスにユーザーを追加、登録することをおすすめします。
  3. アカウントを保護するための追加の対策を取るようユーザーに依頼します。

G Suite アカウントや Cloud Identity アカウントの保護について詳しくは、設定を利用してセキュリティを強化するや、不正使用の疑いがあるアカウントの特定と保護についてのページ(G Suite のみ)をご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。